ISO/IEC 17799

ISO/IEC 17799 — международный стандарт информационной безопасности, впервые опубликованный в 2005 году организациями ISO и IEC. Его полное название: «Информационные технологии — Технологии безопасности — Практические правила менеджмента информационной безопасности» (англ. Information technology — Security techniques — Code of practice for information security management)^[1].

Стандарт представляет собой переработку версии 2000 года, которая полностью повторяла британский стандарт BS 7799-1:1999. Он предлагает рекомендации по управлению информационной безопасностью для специалистов, занимающихся разработкой, внедрением или поддержкой систем менеджмента информационной безопасности^[1].

Стандарт служит основой для создания эффективных систем информационной защиты^[1].

Информационная безопасность в стандарте определяется как сохранение трёх ключевых аспектов:

Конфиденциальности — доступ к информации только для уполномоченных лиц.

Целостности — точность и полнота данных и методов их обработки.

Доступности — обеспечение доступа к информации и ресурсам для авторизованных пользователей.

• Политика безопасности.
• Организация информационной безопасности.
• Управление ресурсами.
• Безопасность человеческих ресурсов.
• Физическая и экологическая безопасность.
• Управление коммуникациями и операциями.
• Контроль доступа.
• Разработка и обслуживание систем.
• Управление инцидентами информационной безопасности.
• Управление непрерывностью бизнеса.
• Соответствие требованиям.

• ISO/IEC 27002

ISO/IEC 17799 Information technology — Security techniques — Code of practice for information security management